PHP判断路径是否合法,不能有./ ../等安全隐患

5年以前 | 阅读数：571 次 | 编程语言：PHP

./， ../，常被黑客用来逃脱即有路径，以进行越权访问。这个PHP方法用来判断路径中是否这些危险内容。

    function is_path_legal($path)
    {
        if($path == null){
            return true;
        }

        $pos = strpos($path,"..");
        if( $pos === 0 || $pos > 0 ){
            return false;
        }

        return true;
    }

PHP分页显示制作详细讲解

PHP · 发表于 5年以前 · 阅读量：8280

SSH 登录失败：Host key verification failed

Shell · 发表于 5年以前 · 阅读量：3350

获取IMSI

JAVA · 发表于 5年以前 · 阅读量：3008

将二进制数据转为16进制以便显示

JAVA · 发表于 5年以前 · 阅读量：2998

获取IMEI

JAVA · 发表于 5年以前 · 阅读量：2836

文件下载

JAVA · 发表于 5年以前 · 阅读量：2834

贪吃蛇

JAVA · 发表于 5年以前 · 阅读量：2827

双位运算符

JavaScript · 发表于 4年以前 · 阅读量：2822

PHP自定义函数获取搜索引擎来源关键字的方法

PHP · 发表于 5年以前 · 阅读量：2768

Java生成UUID

JAVA · 发表于 5年以前 · 阅读量：2763

发送邮件

Shell · 发表于 1年以前 · 阅读量：2754

年的日历图

Python · 发表于 4年以前 · 阅读量：2680

提取后缀名

Python · 发表于 4年以前 · 阅读量：2666

在Zeus Web Server中安装PHP语言支持

PHP · 发表于 5年以前 · 阅读量：2515

让你成为最历害的git提交人

Shell · 发表于 5年以前 · 阅读量：2504

Yii2汉字转拼音类的实例代码

PHP · 发表于 5年以前 · 阅读量：2423

再谈PHP中单双引号的区别详解

PHP · 发表于 5年以前 · 阅读量：2421

指定应用ID以获取对应的应用名称

JAVA · 发表于 5年以前 · 阅读量：2412

Python 2与Python 3版本和编码的对比

Python · 发表于 5年以前 · 阅读量：2384

php封装的page分页类完整实例

PHP · 发表于 5年以前 · 阅读量：2371